Ataques cibernéticos via WhatsApp são cada vez mais frequentes e atingem um número maior de pessoas. Chamada de phishing, esse tipo de ameaça é definida como uma maneira desonesta que cibercriminosos utilizam para obter informações pessoais. A pesquisa Unisys Security Index 2019 aponta que 85% dos brasileiros já foram vítimas dessas armadilhas e, desse total, 36% reportaram ter recebido mensagens no smartphone por SMS ou WhatsApp.
Para ajudar a população a identificar ameaças e evitar cair em golpes como esse, Mat Newfield, Chief Information Security Officer (CISO) da Unisys, listou abaixo os tipos mais comuns de técnicas utilizadas por criminosos e dicas práticas para se proteger.
Leia mais
5 motivos provam que o Telegram é melhor do que o WhatsApp
App permite ler mensagens do WhatsApp sem que ninguém saiba
Como fazer figurinhas no WhatsApp?
Técnicas mais comuns de phishing
1. Confiança comercial: mensagens que parecem vir de uma organização conhecida ou com a qual você pode fazer negócios. Bancos, governo, companhias aéreas e varejistas são ótimos exemplos. Esses comunicados normalmente fornecem um link convincente para que você insira suas credenciais. Eles podem até mesmo enviar dados para o site real, para que você não perceba que foi roubado.
2. Solicitações de atualização: são mensagens simples pedindo que você revise um documento ou atualize seus dados em algum banco de informações.
3. Mensagens de Heartstring: são criadas para mexer com as emoções das pessoas em prol de uma causa. Normalmente solicitam ajuda financeira para alguém que sofre de alguma doença rara.
4. Sextortion (chantagem sexual): essas mensagens afirmam saber algo sinistro sobre a vítima e, na verdade, trazem uma “isca” válida que o usuário tenha usado no passado. A demanda é geralmente para um pagamento por Bitcoins em troca do sigilo da informação, extraída de uma violação da web anterior.
Formas de verificar se uma mensagem é phishing
1. Questione tudo: se você receber uma mensagem de um amigo ou uma empresa pedindo algo fora do comum, ligue para eles e cheque se a demanda é real.
2. Verifique links: colocar o mouse sobre um link mostrará o endereço ao qual ele se destina. Se a URL deveria redirecionar para um determinado website oficial, mas parece suspeito, não clique.
3. Analise todos os aspectos da mensagem: procure por elementos como erros de gramática e ortografia ou troca de letras. Eles indicam que pode se tratar de um comunicado falso.
4. Considere adicionar autenticação multifator a sistemas críticos: aplicativos e smartphones oferecem soluções gratuitas aos consumidores para adicionar proteções às suas contas, como autenticação multifator. Aposte nessas estratégias para reforçar a segurança de informações confidenciais.
Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga
Agora que você está protegido, veja memes e imagens engraçadas para enviar pelo WhatsApp: